메인뉴스 | 사이버 위협 인텔리전스 제대로 활용하고 계신가요?

CTI에 대한 기업의 인식변화?

과거 사이버 위협 인텔리전스(CTI)는 IP 주소, 해시 값 등 단순 데이터 수준으로 제공되었고, 기업들은 기존 보안 장비로 충분히 탐지하고 차단할 수 있어 CTI의 중요성을 크게 느끼지 못했습니다.

때문에 몇 년 전만 해도 "보안 장비를 사면 위협 정보도 제공되지 않나?"라는 인식이 많았으나, 최근 사이버 공격의 지능화와 피해 확대에 따라 CTI의 중요성이 인식되면서 이를 구독해서 활용하는 기업들이 늘어나고 있습니다.

CTI를 우리 기업에 도입하려면 어떻게 해야 할까?

CTI는 사이버 위협에 대한 '지도'와 같습니다. 공격자의 의도, TTPs, 취약점 정보 등을 제공하지만, 이를 어떻게 활용할지 모르면 큰 도움이 되지 않습니다. 마치 지도를 가지고 있어도 읽을 줄 모르면 항해에 쓸 수 없는 것과 같죠.

 CTI는 매우 유용하지만, 이를 제대로 활용하려면 전문 지식이 필요합니다. 2017년 WannaCry 랜섬웨어 사태에서 그 중요성이 확실히 드러났습니다. 당시 많은 기업들이 윈도우 취약점에 대한 정보 부족으로 큰 피해를 봤지만, CTI 지식을 갖춘 기업들은 사전에 취약점을 파악하고 패치를 적용해 피해를 예방할 수 있었습니다.

CTI를 효과적으로 활용하고 싶다면?

Google Cloud(Mandiant)의 블로그에서 CTI 활용 가이드를 확인해 보세요!

CTI 프로세스 하이퍼루프: CTI 프로세스 라이프사이클의 실용적 구현 - Google Cloud(Mandiant)

팔로알토 네트웍스 방화벽 취약점 악용, 전 세계 2,000대 장치 해킹 피해 발생
팔로알토 네트웍스 방화벽의 인증 우회와 권한 상승 취약점이 악용되어 약 2000대의 장치가 해킹당했다. 피해는 주로 미국과 인도에 집중된 것으로 확인되었다. 팔로알토 네트웍스는 보안 패치를 배포하었고, 관리 인터페이스 접근 제한과 PAN-OS 업데이트를 권고했다. 미국 CISA는 패치 기한을 12월 9일로 설정했으며 보안 전문가들은 내부 네트워크 제한, 실시간 모니터링 강화, 관리자 교육을 강조했다.

연말 쇼핑 시즌의 그림자, 가짜 쇼핑몰과 피싱 사기 급증
연말 쇼핑 시즌을 맞아 가짜 쇼핑몰과 사이버 피싱 사기가 급증하고 있다. 해커들은 다크웹에서 피싱 키트와 악성코드 서비스를 이용해 실제 쇼핑몰을 모방한 가짜 사이트를 제작해 소비자를 속이고 있다. 10월 동안 가짜 쇼핑몰 방문 시도가 35% 증가했으며, 피해자의 절반 가까이가 금전적 손실을 입었다.  쿠키 그래버 도구 또한 악용돼 개인정보와 계정 도난 위험이 높아지고 있다.

항공 여객 46% 생체인식 경험, 편리함 속 데이터 보안 우려
2024년 IATA 조사에 따르면, 항공 여객의 46%가 생체인식 프로그램을 사용해본 경험이 있는 것으로 나타났다. 사용자는 편리함에 만족하지만, 데이터 유출과 보안에 대한 우려를 표했다. 그럼에도 85%는 공항 절차 간소화를 위해 이민 데이터를 당국과 공유할 의향이 있다고 답했다. 빠르고 편리한 서비스를 선호하는 소비자 증가에 따라, 생체인식 데이터 보안 강화를 위한 철저한 관리가 요구된다.

국회, 연간 6천 건 사이버 공격 직면… 보안 강화 시급
올해 국회는 약 6천 건의 사이버 공격을 받았으며, 최근 5년간 공격 시도가 2.4배 증가했다. 국회사무처는 외국발 공격에 선제적으로 대응 중이며, 지난해 공공분야 하루 평균 해킹 시도는 162만 건으로, 80%가 북한 소행으로 분석됐다. 강승규 의원은 국회의 주요 정보를 노린 정찰 행위라며 사이버 보안 강화를 촉구했다.